Korzystanie z kont Microsoft (MSA) na potrzeby współpracy B2B
Dotyczy: Dzierżawcy siły roboczej — dzierżawcy zewnętrzni (dowiedz się więcej)
Użytkownicy-goście B2B mogą używać własnych osobistych kont Microsoft na potrzeby współpracy B2B bez dalszej konfiguracji. Użytkownicy-goście mogą zrealizować zaproszenia do współpracy B2B lub ukończyć przepływy użytkowników rejestracji przy użyciu osobistego konta Microsoft.
Konta Microsoft są konfigurowane przez użytkownika w celu uzyskania dostępu do produktów firmy Microsoft i usług w chmurze zorientowanych na konsumentów, takich jak Outlook, OneDrive, Xbox LIVE lub Microsoft 365. Konto jest tworzone i przechowywane w systemie kont tożsamości konsumentów firmy Microsoft, uruchamiane przez firmę Microsoft.
Logowanie gościa przy użyciu kont Microsoft
Konto Microsoft jest domyślnie dostępne na liście Zewnętrzne tożsamości>Wszyscy dostawcy tożsamości. Nie jest wymagana żadna dalsza konfiguracja, aby umożliwić użytkownikom-gościom logowanie się przy użyciu konta Microsoft, przy użyciu przepływu zaproszeń lub przepływu użytkownika rejestracji samoobsługowej.
Konto Microsoft w przepływie zaproszeń
Po zaproszeniu użytkownika-gościa do współpracy B2B możesz określić swoje konto Microsoft jako adres e-mail, którego będą używać do logowania.
Konto Microsoft w przepływach użytkownika rejestracji samoobsługowej
Konto Microsoft to opcja dostawcy tożsamości dla przepływów użytkownika rejestracji samoobsługowej. Użytkownicy mogą zarejestrować się w swoich aplikacjach przy użyciu własnych kont Microsoft. Najpierw musisz włączyć samoobsługowe rejestrowanie w dzierżawie. Następnie możesz skonfigurować przepływ użytkownika dla aplikacji i wybrać konto Microsoft jako jedną z opcji logowania.
Weryfikowanie domeny wydawcy aplikacji
Od listopada 2020 r. nowe rejestracje aplikacji są wyświetlane jako niezweryfikowane w wierszu polecenia zgody użytkownika, chyba że domena wydawcy aplikacji zostanie zweryfikowana, a tożsamość firmy została zweryfikowana w usłudze Microsoft Partner Network i skojarzona z aplikacją. W przypadku przepływów Tożsamość zewnętrzna Microsoft Entra użytkownika domena wydawcy jest wyświetlana tylko w przypadku korzystania z konta Microsoft lub innej dzierżawy microsoft Entra jako dostawcy tożsamości. Aby spełnić te nowe wymagania, wykonaj poniższe kroki:
- Zweryfikuj tożsamość firmy przy użyciu konta programu Microsoft Partner Network (MPN). Ten proces weryfikuje informacje o firmie i podstawowym kontakcie firmy.
- Ukończ proces weryfikacji wydawcy, aby skojarzyć konto MPN z rejestracją aplikacji przy użyciu jednej z następujących opcji:
- Jeśli rejestracja aplikacji dla dostawcy tożsamości konta Microsoft znajduje się w dzierżawie firmy Microsoft Entra, sprawdź aplikację w portalu rejestracji aplikacji.
- Jeśli rejestracja aplikacji dla dostawcy tożsamości konta Microsoft znajduje się w dzierżawie usługi Azure AD B2C, oznacz aplikację jako wydawcę zweryfikowaną przy użyciu interfejsów API programu Microsoft Graph (na przykład przy użyciu Eksploratora programu Graph).